我知道 LiveKd 是一种创建转储以进行分析的工具。
有人可以帮助我提供一些帮助我学习如何使用 LiveKd 的链接吗?
问问题
2606 次
2 回答
5
绝对最好的起点是 Windows Internals 书。从头到尾阅读并遵循包含的 WinDBG 相关示例,所有这些示例都以某种方式使用 LiveKD。
不过,最终,使用 LiveKD 与在 WinDBG 中分析完整的内存转储(有效地)相同。因此,您可以通过搜索 WinDBG 教程找到很多信息。然后,您可以就您要分析的内容提出更具体的问题。作为起点,我在 NT Insider 中有一个名为“分析师视角”的专栏,其中涵盖了许多与 WinDBG 相关的内容:
http://www.osronline.com/section.cfm?section=17
我尝试在我的博客 (http://analyze-v.com) 上涵盖广泛的 WinDBG 调试相关主题
于 2012-04-20T13:11:38.597 回答
2
LiveKD 是一个 sysinternals 应用程序,它位于 WinDbg 和 kd 之上,所以很多输出是相同的,但它提供实时更新,所以我同意 snoone 和他的建议。建议您查找 Windows Internals、Advanced Windows Debugging、Windows Debugging Notebook 和以下网站:http : //www.dumpanalysis.org/blog/、http : //blogs.msdn.com/b/tess/、http ://blogs.msdn.com/b/ntdebugging/
于 2012-04-20T14:21:08.217 回答